Diferencias y responsabilidades en los hackeos

Tenemos que diferenciar hasta dos tipos de ataques o hackeos para saber como actuar, y que parte de responsabilidad tiene el administrador web o el administrador

ATAQUE POR INYECCION SQL O PHP

Son ataques que generalmente afectan a los scripts mas importantes que existen en el mercado. Un ejemplo de ellos, serian Wordpress, Joomla, Moodle, Oscommerce…

Los desarrolladores de dichos scripts, continuamente, sacan actualizaciones para resolver la mayoría de los bugs de seguridad.

Los scripts mas importantes del mercado, son analizados a diario por los hackers en busca de agujeros de los que aprovecharse.

Es por ello, que es NECESARIO mantener sus scripts actualizados.

En el caso de un hackeo sobre sus scripts, desde la parte de la administración del servidor, no podemos hacer absolutamente nada. Las inyecciones, y por lo tanto, hackeos sobre este, se producen por los agujeros no corregidos.

Para solucionar este tipo de hackeos, es necesario actualizar a la ultima versión sus scripts.

¿Qué Ocurre cuando se hackea por inyección?

Lo que ocurre, es que se suele introducir código malicioso (iframes, por ejemplo) hacia paginas de malware. En el peor de los casos, los hackers pueden remontar hasta obtener acceso root, y poder pasar al siguiente nivel, el de “Hackeos al Servidor”.

Cuando se hackea por inyección, el daño puede ser mínimo. Simple código malicioso, o cambios de index, o diversos cambios de poca importancia.

Pero también puede ser máximo, y provocar un autentico problema en su servidor. Por ello, le volvemos a recomendar, que mantenga sus scripts actualizados, ya que es usted el único que puede hacerlo, y evitar un problema mayor.

HACKEOS AL SERVIDOR

Son un tipo de hackeo que difícilmente es apreciable por el usuario web. Se trata, generalmente, de problemas de seguridad por deficencias en la administración del servidor. Puerto genérico, contraseña liviana, etc, son los principales causantes (Entre otros) de estos problemas.

Generalmente, este tipo de hackeos, el hacker introduce shells para escanear puertos de otros servidores, borrar datos del servidor, pishing e incluso spammers.

Desde MundiServer, hacemos la prevención y mantenemos su servidor seguro, para evitar que hackeen su servidor, o que un spammer pueda aprovechar el servidor para hacer un uso ilegitimo de envio de correos.

CONCLUSION

En MundiServer mantenemos seguro su servidor o hosting, evitamos ataques DDOS, evitamos hackers en el servidor que puedan borrar datos, introducir shells para escaneos, que puedan actuar como spammers, etc, pero usted es el responsable absoluto de mantener actualizados sus scripts (Wordpress, Joomla, Oscommerce…) en caso de inyección SQL o PHP, no podemos mas que explicarle y ayudarle a resolver el problema, pero no podemos hacer nada para evitarlo. Es usted, actualizando sus scripts a las ultimas versiones, quien podrá evitar y prevenir a los hackers.

Los usuarios de hosting, además, cuentan con una herramienta llamada MundiSite, que les permite actualizar sus scripts con un par de clicks. Les recomendamos que instalen sus scripts desde este sistema, con el fin de poder actualizarlo aun sin conocimientos.

  • 6 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Artículos Relacionados

Método de Autentificacion por Key [Windows]

MÉTODO DE AUTENTIFICACION POR KEY [WINDOWS] Como medida de seguridad, los servidores...